Azure Monitor-naplók – áttekintés

Az Azure Monitor Logs egy szolgáltatásként (SaaS) működő központosított szoftverplatform, amely az Azure és nem Azure-erőforrások és alkalmazások által létrehozott telemetriai adatok gyűjtésére, elemzésére és kezelésére szolgál.

Naplókat gyűjthet, adatmodelleket és költségeket kezelhet, és különböző típusú adatokat használhat fel egyetlen Log Analytics-munkaterületen, az elsődleges Azure Monitor Naplók erőforrásban. Ez azt jelenti, hogy soha nem kell adatokat áthelyeznie vagy más tárolót kezelnie, és a különböző adattípusokat a szükséges ideig vagy minimálisan megőrizheti.

Ez a cikk áttekintést nyújt az Azure Monitor-naplók működéséről, és ismerteti, hogyan kezeli a szervezet különböző személyiségeinek igényeit és készségeit.

Feljegyzés

Az Azure Monitor-naplók az Azure Monitort támogató adatplatform egyik fele. A másik az Azure Monitor-metrikák, amelyek numerikus adatokat tárolnak egy idősoros adatbázisban.

Log Analytics-munkaterület

A Log Analytics-munkaterületek olyan adattárak, amelyek táblákat tárolnak, amelyekbe adatokat gyűjt.

A Log Analytics-munkaterületet használó különböző személyek adattárolási és fogyasztási igényeinek kielégítéséhez a következőket teheti:

• Az adatfelhasználási és költségkezelési igények alapján határozza meg a táblaterveket .
• Az egyes táblák alacsony költségű hosszú távú megőrzésének és interaktív megőrzésének kezelése.
• A munkaterülethez és adott táblákhoz való hozzáférés kezelése.
• Összefoglaló szabályok használatával összesítheti a kritikus adatokat az összefoglaló táblákban. Így optimalizálhatja az adatokat a könnyű használat és a végrehajtható elemzések érdekében, és a nyers adatokat egy alacsony költségű táblázatcsomaggal rendelkező táblában tárolhatja, amíg szüksége van rá.
• Futtatásra kész mentett lekérdezéseket, vizualizációkat és riasztásokat hozhat létre adott személyekre szabva.

Konfigurálhatja a hálózatelkülönítést, replikálhatja a munkaterületet régiók között, és az üzleti igényeinek megfelelően munkaterület-architektúrát is megtervezhet.

Kusto lekérdezésnyelv (KQL) és Log Analytics

Adatokat Kusto lekérdezésnyelv (KQL) lekérdezéssel kér le egy Log Analytics-munkaterületről, amely egy írásvédett kérés az adatok feldolgozására és az eredmények visszaadására. A KQL egy hatékony eszköz, amely több millió rekordot képes gyorsan elemezni. A KQL használatával feltárhatja naplóit, átalakíthatja és összesítheti az adatokat, mintákat fedezhet fel, azonosíthatja az anomáliákat és kiugró értékeket stb.

A Log Analytics egy eszköz az Azure Portalon napló lekérdezések futtatására és eredményeik elemzésére. A Log Analytics egyszerű módja lehetővé teszi, hogy a felhasználók a KQL ismeretétől függetlenül egyetlen kattintással lekérjenek adatokat egy vagy több táblából. A vezérlők segítségével intuitív, számolótáblához hasonló felületen tárhatja fel és elemezheti a lekért adatokat a legnépszerűbb Azure Monitor-naplók funkcióval.

Azok a felhasználók, akik ismerik a KQL-t, a Log Analytics KQL móddal szerkeszthetik és létrehozhatják a lekérdezéseket, amelyeket aztán használhatnak az Azure Monitor funkcióiban, például riasztásokban és munkafüzetekben, vagy megoszthatják őket más felhasználókkal.

A Log Analytics leírását az Azure Monitor Log Analytics áttekintésében tekintheti meg. A Log Analytics-funkciók egyszerű napló lekérdezések létrehozásához és eredményeinek elemzéséhez való használatáról a Log Analytics oktatóanyagában olvashat.

Beépített elemzések és egyéni irányítópultok, munkafüzetek és jelentések

Az Azure Monitor számos használatra kész, válogatott Elemzési szolgáltatása az Azure Monitor-naplókban tárolja az adatokat, és intuitív módon jeleníti meg ezeket az adatokat, hogy nyomon tudja követni a felhő- és hibrid alkalmazások teljesítményét és rendelkezésre állását, valamint azok támogató összetevőit.

Saját vizualizációkat és jelentéseket is létrehozhat munkafüzetek, irányítópultok és Power BI használatával.

Táblázatcsomagok

Egy Log Analytics-munkaterület használatával bármilyen célra szükséges naplótípust tárolhat. Példa:

• Nagy mennyiségű, részletes adat, amely olcsó hosszú távú tárolást igényel a naplózáshoz és a megfelelőséghez
• Alkalmazás- és erőforrásadatok a fejlesztők hibaelhárításához
• Kulcsfontosságú esemény- és teljesítményadatok a skálázáshoz és riasztáshoz a folyamatos működési kiválóság és biztonság biztosítása érdekében
• Összesített hosszú távú adattrendek fejlett elemzésekhez és gépi tanuláshoz

A táblázattervek lehetővé teszik az adatköltségek kezelését attól függően, hogy milyen gyakran használja az adatokat egy táblában, és milyen típusú elemzéshez van szüksége az adatokra.

Az alábbi diagram és táblázat összehasonlítja az Analytics, az Alapszintű és a Kiegészítő táblacsomagokat. Az interaktív és hosszú távú adatmegőrzésről további információt a Log Analytics-munkaterület adatmegőrzésének kezelése című témakörben talál. A táblatervek kiválasztásával vagy módosításával kapcsolatos információkért lásd: Táblaterv kiválasztása.

	Elemzés	Alap	Segéd (előzetes verzió)
A következőkre alkalmas	A folyamatos monitorozáshoz, a valós idejű észleléshez és a teljesítményelemzéshez használt nagy értékű adatok.	A hibaelhárításhoz és incidenskezeléshez szükséges közepes érintéses adatok.	Alacsony érintésű adatok, például részletes naplók, valamint a naplózáshoz és a megfelelőséghez szükséges adatok.
Támogatott táblatípusok	Minden táblatípus	Alapszintű naplókat és DCR-alapú egyéni táblákat támogató Azure-táblák	DCR-alapú egyéni táblák
Napló lekérdezések	Teljes lekérdezési képességek.	Teljes Kusto lekérdezésnyelv (KQL) egyetlen táblán, amelyet kiterjeszthet egy Analytics-táblából származó adatokkal a kereséssel.	Teljes KQL egyetlen táblán, amelyet kiterjeszthet egy Analytics-táblából származó adatokkal a kereséssel.
Lekérdezési teljesítmény	Gyors	Gyors	Lassabb Jó a naplózáshoz. Nincs valós idejű elemzésre optimalizálva.
Riasztások	✅	❌	❌
Insights	✅	❌	❌
Irányítópultok	✅	✅ Az irányítópult-frissítések lekérdezésenkénti költsége nem tartalmazza a költségeket.	Lehetséges, de lassan frissíthető, az irányítópult-frissítések lekérdezésenkénti költsége nem tartalmazza.
Adatexportálás	✅	❌	❌
Microsoft Sentinel	✅	✅	✅
Keresési feladatok	✅	✅	✅
Összefoglaló szabályok	✅	✅ KQL egyetlen táblára korlátozva	✅ KQL egyetlen táblára korlátozva
Visszaállítás	✅	✅	❌
Lekérdezési ár belefoglalva	✅	❌	❌
Betöltési költség	Standard	Redukált	Minimális
Interaktív adatmegőrzés	30 nap (a Microsoft Sentinel és az Application Insights esetében 90 nap). Akár két évre is meghosszabbítható egy produkált havi hosszú távú megőrzési díjjal.	30 nap	30 nap
Teljes adatmegőrzés	Legfeljebb 12 év	Legfeljebb 12 év	Legfeljebb 12 év* *Nyilvános előzetes verzióra vonatkozó korlátozás: A kiegészítő csomag teljes megőrzési ideje jelenleg 365 nap.

Feljegyzés

A Kiegészítő tábla terv nyilvános előzetes verzióban érhető el. Az aktuális korlátozásokról és a támogatott régiókról lásd a nyilvános előzetes verzióra vonatkozó korlátozásokat.
Az alapszintű és a kiegészítő táblacsomagok nem érhetők el az örökölt tarifacsomagokban lévő munkaterületekhez.

Adatgyűjtés

Adatok gyűjtése egy erőforrásból a Log Analytics-munkaterületre:

1. Állítsa be a megfelelő adatgyűjtési eszközt az alábbi táblázat alapján.
2. Döntse el, hogy mely adatokat kell összegyűjtenie az erőforrásból.
3. Az átalakításokkal eltávolíthatja a bizalmas adatokat, bővítheti az adatokat vagy számításokat végezhet, és kiszűrheti a szükségtelen adatokat a költségek csökkentése érdekében.

Ez a táblázat felsorolja azokat az eszközöket, amelyekkel az Azure Monitor különböző erőforrástípusokból gyűjt adatokat.

Erőforrás típusa	Adatgyűjtési eszköz	Összegyűjtött adatok
Azure	Diagnosztikai beállítások	Azure-bérlő – A Microsoft Entra naplózási naplói a bejelentkezési tevékenység előzményeit és a bérlőn belül végrehajtott módosítások naplózási nyomait biztosítják. Azure-erőforrások – Naplók és teljesítményszámlálók. Azure-előfizetés – Szolgáltatásállapot rekordokat, valamint az Azure-előfizetésben lévő erőforrásokon végrehajtott konfigurációs módosítások rekordjait.
Alkalmazás	Application Insights	Alkalmazásteljesítmény-monitorozási adatok.
Tároló	Tárolóelemzések	Tároló teljesítményadatai.
Virtuális gép	Adatgyűjtési szabályok	Adatok monitorozása az Azure-beli és nem Azure-beli virtuális gépek vendég operációs rendszeréből.
Nem Azure-forrás	Logs Ingestion API	Fájlalapú naplók és a figyelt erőforrásból gyűjtött adatok.

Fontos

A naplókban végzett adatgyűjtések többségénél betöltési és megőrzési költségek merülnek fel. Mielőtt bármilyen adatgyűjtést engedélyez, tekintse meg az Azure Monitor díjszabását .

A Microsoft Sentinel és a Felhőhöz készült Microsoft Defender használata

A Microsoft Sentinel és Felhőhöz készült Microsoft Defender biztonsági monitorozást végeznek az Azure-ban.

Ezek a szolgáltatások az Azure Monitor-naplókban tárolják az adataikat, hogy elemezhetők legyenek az Azure Monitor által gyűjtött egyéb naplóadatokkal.

További információ

Szolgáltatás	További információ
Microsoft Sentinel	A Microsoft Sentinel-adatok tárolási helye A Microsoft Sentinel-munkaterület architektúrájának megtervezése Log Analytics-munkaterület architektúrájának tervezése Több munkaterület és bérlő előkészítése a Microsoft Sentinelben Engedélyezze a Microsoft Sentinelt a Log Analytics-munkaterületen. Naplókezelés a Microsoft Sentinelben A Microsoft Sentinel díjszabása Munkaterületek díjai a Microsoft Sentinellel
Microsoft Defender for Cloud	Adatok folyamatos exportálása Felhőhöz készült Microsoft Defender Adatfelhasználás A Felhőhöz készült Microsoft Defender használt Log Analytics-munkaterületekkel kapcsolatos gyakori kérdések A Felhőhöz készült Microsoft Defender díjszabása A Felhőhöz készült Microsoft Defender-munkaterületek díjai

Következő lépések

• Megismerheti a Log Analytics-munkaterület adatainak lekéréséhez és elemzéséhez használható napló lekérdezéseket .
• Tudnivalók az Azure Monitor metrikáiról.
• Ismerje meg a különböző Azure-erőforrásokhoz elérhető monitorozási adatokat.